El director de Paypal: "En cinco años desaparecerán las malditas contraseñas"

wolfbcn · 15 Mayo 2014, 19:12 PM

En cinco años habrán desaparecido las "malditas" contraseñas para operar en internet y serán sustituidas por lectores biométricos en los que las empresas tecnológicas están trabajando, ha dicho a EFE Estanis Martín de Nicolás, director general de la multinacional de pagos por internet Paypal en España.

El directivo ha explicado que el actual sistema de autenticación mediante contraseñas se creo hace 50 años para controlar el tiempo que los estudiantes del MIT (Massachusetts Institute of Technology) utilizaban los ordenadores, pero que en el momento actual constituye "la mayor pesadilla" para los internautas que tienen que manejar numerosas contraseñas y usuarios diferentes para operar de forma segura en la red.

LEER MAS: http://www.libertaddigital.com/ciencia-tecnologia/internet/2014-05-15/el-director-de-paypal-en-cinco-anos-desapareceran-las-malditas-contrasenas-1276518673/

Thor25 · 16 Mayo 2014, 02:35 AM

Claro, y así de paso podrán tener nuestras huellas dactilares, nuestro iris, nuestra cara,... No son tontos, no...

engel lex · 16 Mayo 2014, 03:10 AM

no se pasan específicamente esos datos, sería sensible a peligro, se pasan hashes de esos datos, es decir, especialmente datos como huellas y caras serian irreversibles, la única forma es comparando miles de datos hasta obtener coincidencias

Thor25 · 16 Mayo 2014, 03:44 AM

Cita de: engel lex en 16 Mayo 2014, 03:10 AM
no se pasan específicamente esos datos, sería sensible a peligro, se pasan hashes de esos datos, es decir, especialmente datos como huellas y caras serian irreversibles, la única forma es comparando miles de datos hasta obtener coincidencias

Es cierto, pero seguro que la primera vez que envías tus datos en realidad estás enviando tambien la imagen entera. Así ya te tienen fichado.

engel lex · 16 Mayo 2014, 04:34 AM

eso es fácil de comprobar viendo los datos transferidos... un hash no deberían ser mas de 256 bytes... una imagen serían por lo menos 40kb en hyper baja calidad

si no, un poco más difícil desensamblando el programa

Thor25 · 16 Mayo 2014, 04:58 AM

Cita de: engel lex en 16 Mayo 2014, 04:34 AM
eso es fácil de comprobar viendo los datos transferidos... un hash no deberían ser mas de 256 bytes... una imagen serían por lo menos 40kb en hyper baja calidad

si no, un poco más difícil desensamblando el programa

Tienes razón. Pero el gran problema es que a ellos les va a dar igual si lo descubrimos o no. Como bien dices, es muy fácil saberlo, pero al final nos van a implantar esta tecnología sí o sí... Unos datos así son muy valiosos. Luego empezarán a decir que esos datos no se usarán contra el ciudadano, que se respetará la privacidad, y bla bla bla...

Gh057 · 16 Mayo 2014, 05:12 AM

interesante... ahora bien, en el escaneo no se guardan los datos para luego enlazarse con el servidor? van de la mano del dispositivo si o si, o serían personales? digo, porque sino se empezaría a intercambiar paquetitos ajenos... (analogíaa usar el dedo de otro) XD

con respecto a lo de la imágenes, bueno podría probarse supongo desconectando la red wan, autogenerarse un mitm, y empezar a dumpear la intranet... seguir los procesos de logueo (que fallarán) y observar que intenta salir... si un par de bytes de hashes o sendos megas en imágenes.

Flamer · 16 Mayo 2014, 05:25 AM

Jajajjaja nose que tanto escandalo si es fasil si no quieres que tengan tu huella dactilar, create una falsa...
Un dedo falso jajajja para ese entonces abra munchas mañas y asi nunca ban a tener la tuya y jamas te rastrean

saludos Flamer

Thor25 · 16 Mayo 2014, 06:16 AM

Estoy pensando que quizas ni siquiera se necesitaría un dedo falso. Creo que se podría engañar al dispositivo, creando una falsa rutina que además contenga un generador de huellas dactilares y enviarla

engel lex · 16 Mayo 2014, 06:21 AM

Thor25 coincido contigo... eso lo había pensado hace rato... como el servidor sabe que el dato es real? XD